今天我们来做一下BuuCTF里面的include 1

最新推荐文章于 2024-08-28 22:22:22 发布
最新推荐文章于 2024-08-28 22:22:22 发布
阅读量224 收藏 2
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51802152/article/details/128433183
版权

 访问网址连接我们得到了一个页面 点进去

 我们可以看到一个后缀 这时候我们就连接到了昨天学习的文件包含和PHP伪协议了

 

 这时候我们就可以考虑php://input伪协议 了

 接入php://input之后 我们发现他给我们返回了hacker! 这就代表服务器对input过滤了

这时候我们构造一个payload :?file=php://filter/read=convert.base64-encoderesource=flag.php

 这时候我们得到了一串 base64 的编码

 解码之后我们就得到了我们的flag:flag{e312fac8-ae64-4bd1-ac1f-2f1dab6108c6}

接下来我们讲讲其中的含义

 1:php://filter是一种元封装器,是PHP中特有的协议流,设计用于数据流打开时的筛选过滤应用,作用是作为一个“中间流”来处理其他流。 也是一种格式

2:是一种可选参数,有read和write。

read:read()方法用于以二进制形式从文件中读取数据;

write:write()方法用于以二进制形式将数据写入文件;

3:转换你要过滤的东西以base64的编码的形式表现出来

4:是一个参数 后面接你要处理的文件名称

 

過路人!
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
BUU 【ACTF2020 新生赛】Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1135
1.首先打开靶场环境 看到链接tips 打开tips 2.
BUUCTF Reverse/[FlareOn1]Bob Doge
ookami6497的博客
01-10 694
先看信息,64位程序,无壳 然后我用IDA打开看了半天,啥也看不出来 运行一下,发现是个安装程序 安装完成 安装后的程序为Challenge1.exe ,32位,用C#写的 点击DECODE会变成一个狗头 用IDA打开发现不行,无法反汇编,然后搜了下C#逆向,看到篇文章:推荐.Net、C# 逆向反编译四大工具利器 改用NET打开,这里可以看到DECODE!这个按钮,点进去查看这个按钮的事件 发现这里有三个for循环,取用了data_secret这个里面的资..
BUUCTF [ACTF2020 新生赛]Include1
weixin_53955759的博客
06-20 360
打开环境有一个tips 点击跳转到了
BUUCTF-[ACTF2020 新生赛]Include1
qq_62875941的博客
12-26 562
本题主要考查的是php伪协议进行文件包含 进入本题之前先来认识一下常见的三种方法 1.php://filter 读取文件源码 2.php://input 任意代码执行 3.data://text/plain 任意代码执行 下面我们回到本题 打开链接,点击tips 首先考虑使用php://input任意代码执行 发现直接被题目过滤了 于是我们考虑使用php://filter读取文件源码的方法 构造playload ?file=php://filter/read=co...
BUUCTF】[ACTF2020 新生赛]Include 1
qq_45972928的博客
05-06 709
知识点:php://filter伪协议 作用:读取源代码并进行base64编码输出 示例:http://xxx.x.x.x?file=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 参数: resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=.
BUUCTF】[ACTF2020 新生赛]Include1
weixin_61970418的博客
12-09 519
我们利用php伪协议中的php://filter进行读取flag.php并进行base64编码输出,否则会被当php代码执行,而被隐藏,完整代码为。会输出一段base64编码,任意选择方式进行解码即可,我刚好开着burp,用burp中的解码器进行解码,就得到了flag。出现了一句话,Can you find the flag?,url也出现了变化,出现了?右键页面源代码,并没有出现flag。打开靶机,只有一个超链,点击。
BUUCTF-WriteUp
鱼的博客
02-01 733
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF-WEB
ccfly1012的博客
11-02 3858
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF Reverse/firmware
ookami6497的博客
11-25 886
firmware-mod-kit安装
BUUCTF Reverse/findKey
ookami6497的博客
08-07 849
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
BUU-[ACTF2020 新生赛]Include 1
weixin_47346400的博客
02-04 712
[ACTF2020 新生赛]Include 打开靶机发现一个超链接,点击之后出现一段话 “Can you find out the flag?” 解题思路: ①查看源码注入,无果, ②抓包,无果 ③仔细看url,发现有flag.php 判断此题为PHP伪协议题目 构建payload php://filter 伪协议 该伪协议读取源代码并进行base64编码输出,不然会直接当php代码执行就看不到源代码内容了。 php://filter/read=convert.base64-encode/resou
BUUCTF-[ACTF2020 新生赛]Include 1
ITgougou_的博客
12-23 297
本题主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑"php://input"伪协议 + POST发送PHP代码的经典套路 重新考虑之后使用"php://filter"伪协议"来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码...
BUUCTF--[ACTF2020 新生赛]Include 1
weixin_45674567的博客
05-20 940
点击 tips 根据题目名字和这个/?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容 payload:file=php://filter/read=convert.base64-encode/resource=flag.php
BUUCTF】ACTF2020 新生赛Include1 write up
GZWZ_的博客
03-30 3076
鉴于前几篇wp写的有些过于小白,我以后会改的┭┮﹏┭┮(web本就逆天,死在路上很正常)!
BUUCTF[ACTF2020 新生赛]Include1
m0_56598320的博客
05-31 243
首先进入题目环境http://8ca3f2e8-507e-47e8-9c99-406fb836b287.node3.buuoj.cn
buuctf [ACTF2020 新生赛]Include 1
Recyvan的博客
10-15 947
[ACTF2020 新生赛]Include 1
BUUCTF[ACTF2020 新生赛]Include 1
最新发布
qq_44761422的博客
08-28 213
F12看源代码php伪协议。
BUUCTF】[ACTF2020新生赛]include1
KongYuanZhang的博客
11-07 601
浏览器只能解析和执行HTML、CSS和JavaScript等前端资源,而无法直接执行Base64编码的PHP文件。因此,当浏览器无法执行PHP文件时,它就会将PHP代码作为纯文本显示出来。此时,URL显示:?file=flag.php,意为发送了一个GET请求,请求的是一个php文件。使用PHP伪协议对包含的文件的源代码进行转码为base64,使浏览器无法执行该PHP文件。这是因为PHP代码在服务器端执行,然后生成HTML格式的页面,发送到客户端进行显示。因此,无论怎样转换,都无法查看原始的PHP源代码。
buuctfinclude
09-03
请问您指的是BUUCTF比赛中的include问题吗?如果是的话,BUUCTF是一个CTF(Capture The Flag)比赛,其中包含各种网络安全相关的题目供参赛者解答。在CTF比赛中,include通常是一个常见的命令注入漏洞。 在命令注入漏洞中,攻击者可以通过向应用程序发送恶意的输入来执行额外的系统命令。包含(include)命令通常用于在代码中包含其他文件。如果应用程序没有对用户输入进行充分验证和过滤,攻击者可能会通过构造特殊的输入来执行恶意的命令。 要解决这个问题,开发者需要对输入进行严格的验证和过滤,确保用户无法注入任意的命令。在编写代码时,建议使用安全的API和框架,对用户的输入进行合理的过滤和限制,以防止命令注入等安全漏洞的出现。此外,及时更新和维护应用程序的安全补丁也是非常重要的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

過路人!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值